Comment des pirates peuvent prendre la main dès l’ouverture d’un fichier Word

À l’heure actuelle, tout le monde, ou presque, a déjà entendu dire que les macros peuvent être dangereux dans Microsoft Word. Après tout, le logiciel les bloque par défaut et affiche un bandeau d’avertissement. Toutefois, ce n’est pas le seul moyen d’utiliser le logiciel pour infecter un ordinateur. Sur Twitter, l’utilisateur @nao_sec a partagé un code malveillant découvert dans un document Word.

Ce code utilise une faille baptisée Follina. Elle est classée « zero-day », autrement dit déjà exploitée par les pirates et sans mise à jour (Microsoft a « zéro jour » pour sortir un correctif). @nao_sec a remarqué le code en question par hasard sur le site Virus Total en cherchant des documents utilisant une autre faille. Un internaute localisé en Biélorussie aurait soumis le document en question au site afin de vérifier s’il était détecté par les différents antivirus.

En savoir plus

Vous aimerez aussi...